Verschlüsselung

De-Mail: Mit Behörden

10
Verschlüsselung - Wie Sie Ihre E-Mails vor Schnüff­lern schützen
Insel­lösung. De-Mail klappt nur national und ist nicht sehr sicher.

So einfach wie E-Mail, so sicher wie Papier­post – mit diesem Slogan wirbt die Bundes­regierung für den gesetzlich geregelten E-Mail-Kontakt der Bürger mit Behörden.

Die Kosten. De-Mail gibt es bei Mail­diensten wie GMX und Web.de oder zum Beispiel bei der Deutschen Telekom. Bei GMX sind zehn Mails monatlich frei, jede weitere kostet 39 Cent. Leistungen wie Einschreiben, also Versand- und Empfangs­bestätigung, kosten generell extra (GMX: 78 Cent pro Mail).

Die Identitäts­prüfung. Sie erfolgt persönlich, mit Vorlage eines Personaldokuments wie Reisepass oder Personal­ausweis. Anbieter wie GMX kommen auf Wunsch zum Antrag­steller nach­hause oder zur Arbeit.

Die Verschlüsselung. Privatpersonen können praktisch nicht verschlüsseln, weil De-Mail nur direkt über die Web-Mailer läuft. Problem: Der Mail­dienst kennt nicht den privaten Schlüssel des Anwenders.

Die Schwach­punkte. De-Mail kann nur an Inhaber einer De-Mail-Adresse verschickt werden. Sie gilt als rechts­sicher, aber tech­nisch als unsicher: Die Mail­dienste entschlüsseln Nach­richten und unter­suchen sie auf Schadsoftware. Dritte könnten hierbei mitlesen.

10

Mehr zum Thema

  • Online-Konten schützen mit 2FA So funk­tioniert Zwei-Faktor-Authentifizierung

    - Pass­wörter sind für Angreifer oft recht leicht zu knacken. Wer seine Online-Konten besser schützen will, setzt auf die Zwei-Faktor-Authentifizierung, kurz: 2FA. Dann...

  • Antiviren­programme im Test Unver­zicht­barer Schutz für Ihren Rechner

    - Virens­canner sind unver­zicht­bar: Sie schützen vor Schadsoftware und Phishing. Wir zeigen, welche Antiviren­programme im Test am besten funk­tionieren.

  • Privacy Shield EuGH kippt Daten­schutz­abkommen mit USA

    - Der Europäische Gerichts­hof (EuGH) hat das Daten­schutz­abkommen „Privacy Shield“ zwischen der Europäischen Union und der USA am 16. Juli 2020 gekippt. Die Vereinbarung,...

10 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

fußballfan am 28.02.2015 um 15:13 Uhr
PGP 3

...ich empfehle zu diesem Thema das Heft 6 / 2015 von -ct- für 4,20€.
Seite 1 ( Lasst PGP sterben ) und Seite 160 ( Die Schlüssel-Falle ).
Danach kann sich jeder seinen Reim machen........
Vielleicht sollte man TextSecure, iMessage, Threema benutzen.Das hat eine gewisse Basis-Sicherheit ohne Schlüssel.Außerdem sollte man den Anwendern keine Dummheit unterstellen.....PGP ist eben kaputt!!

stefan.georg am 12.02.2015 um 18:09 Uhr
Weitere Ungenauigkeiten

hm.stahl hat weiter unten bereits einige Ungenauigkeiten bemängelt. Es gibt noch eine weitere, die die Beschreibung des asymmetrischen Verfahrens sehr schwer verständlich macht.
Das digitale Zertifikat, mit dem sowohl bei PGP als auch bei S/MIME die Authentizität seines Inhabers "bescheinigt" wird, dient nicht der Erzeugung eines Schlüsselpaares, sondern enthält den öffentlichen Schlüssel seines Inhabers. Es enthält außerdem Daten zur Identität des Inhabers, die durch eine Signatur einer vertrauenden Person (PGP) oder einer Zertifizierungsstelle (S/MIME) mit dem öffentlichen Schlüssel verknüpft werden (deshalb Zertifikat).
Da die eigentlichen Verschlüsselungsverfahren in beiden Fällen gleich sind, können auch in beiden Fällen diese Schlüsselpaare auf dem PC erzeugt werden. Der private Schlüssel muss in beiden Fällen niemals den privaten PC verlassen, weil auch bei dem S/MIME-Zertifizierungsverfahren nur der öffentliche Schlüssel wichtig ist.

stefan.georg am 12.02.2015 um 18:05 Uhr
@herrschwarzer: Kein Grund zur Paranoia

Absolute Sicherheit kann nicht das Ziel sein. Auch ein Brief bietet keine Gewähr, dass niemand den unbemerkt geöffnet und womöglich ausgetauscht hat. Sie können einfach davon ausgehen, dass sich nur dann jemand die Mühe macht, das zu tun, wenn er ein ganz besonderes Interesse daran hat.
Anders ist es offenbar mit der digitalen Kommunikation. Maschinell bedeutet es einen vergleichsweise geringen Aufwand, sämtliche Kommunikation automatisiert auf bestimmte Inhalte hin zu überprüfen, wenn sie unverschlüsselt ist. Die individuelle Verschlüsselung treibt den Aufwand für derartige Überprüfungen wieder in eine Höhe, die eine Überprüfung so mühsam macht, dass man sie sich nur im Einzelfall leisten wird. Die Ende-zu-Ende-Verschlüsselung ist mithin eine Maßnahme, mit der man das Schutzniveau einer E-Mail von dem einer Postkarte auf das eines Briefes heben kann. Nicht mehr, aber auch nicht weniger.

stefan.georg am 12.02.2015 um 17:46 Uhr

Kommentar vom Autor gelöscht.

herrschwarzer am 15.08.2014 um 06:58 Uhr
Utopie

Nur wer ganz fest daran glaubt, ist im weltweiten Netz wirklich sicher..
Man könnte kleine Save's via Post bzw. Paketversand verschicken. Der Weg ist das Problem. Auf diesem kann ALLES passieren. Wie lange beschäftigen die Menschen sich schon mit Verschlüsselungssystemen, dem Verschlüsseln wie auch dem Entschlüsseln.
Es gilt also nicht die Mail zu Verschlüsseln, sondern den Weg. Aber kann das denn funktionieren? Vermutlich nicht.
Der wirtschafliche Faktor "Angst fressen Seele auf" wird es schon vorantreiben, Ressourcen verbrauchen, jedoch nicht sicher machen.